浅议档案风险及安全管理

□中山大学范园园
摘要本文将风险管理的理论和方法运用到档案安全工作领域，立足不同的角度和标准对档案风险进行了划分，指出当前档案安全管理中存在的问题，并在此基础上提出了档案安全管理的策略。

关键词档案风险安全管理风险管理
随着档案载体不断丰富多样和档案所处环境愈加复杂多变，越来越多的因素威胁着档案的安全，档案安全管理俨然成为一项刻不容缓的工作。

在档案安全管理中，对档案风险进行防范之前，有必要对档案风险进行一个全面的认识。

一、档案风险的划分
风险，新华字典中的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。

”风险管理领域对风险管理的定义没有达成一致，但是对风险的“确定性和损失”特点基本达成共识。

可见，风险是一个相对性的词汇，也意味着风险的发生具有不确定性，风险的发生是否造成危害或损失也具有不确定性。

具体到档案风险，依据不同的划分标准有不同的种类。

笔者尝试从以下的三个角度对其进行分类。

１．按引发档案风险的因素划分，可分为档案自然风险和档案人为风险。

档案自然风险是指人力不能或难以支配和操纵的各种自然灾害发生所造成的风险，如雷电、水灾、火灾、霜冻、台风、地震等会直接威胁到档案的安全。

档案人为风险是人的各种失误或故意破坏行为所造成的档案风险，如内部管理不善：因为档案部门内部缺乏档案风险意识和安全知识、专门的管理机构和人员、相关的法律规范等引发的档案风险；业务操作不当：在档案的形成、保管和利用过程中，由于文档人员业务能力、技术条件和管理水平等因素造成操作不当甚至错误操作而引发的档案风险；人为蓄意破坏：因为战争、社会动乱、利益冲突等各种原因而故意篡改、销毁、盗窃档案或破坏档案保管场所等行为引发的档案风险。

２．从档案的构成划分，可分为档案实体风险和档案信息风险。

档案由档案实体和档案信息构成。

在某种意义上，档案风险不仅包括档案实体风险，也包括档案信息风险。

档案实体风险也就是档案载体的风险，一方面是来自载体本身的风险，如纸张、光盘、磁带等自身的老化；另一方面是来自保管环境的风险，如温湿度、光线、尘土等环境因素都会破坏载体的固定结构而缩短寿命，甚至损坏载体上的数据、信息等。

档案信息风险，可根据载体和信息的存在方式分成两种情况：当档案信息附着在载体上时，载体的安全很大程度上决定了信息的安全，载体的损坏也会引起信息内容的丢失，如纸张褪色、光盘的断裂等；当档案信息与载体处于相对分离的状态时，档案信息存在信息真实性、完整性、凭证性和保密性等风险。

３．从档案工作流程划分，可分为收集中的风险、整理中的风险、鉴定中的风险、保管中的风险和利用中的风险。

从档案的业务流程来看，档案的风险主要存在于档案工作的各个环节中。

在档案的收集、整理和鉴定中，由于我国特殊的档案管理模式，如果基层文书人员业务不熟、专业素质欠佳、责任心不强，仅仅根据单位自身需要而收集，没有严格按照文件价值进行鉴定，为服务本单位或部门而延迟移交等，必然造成档案的质量不高、数量减少、征集进馆困难等风险。

在档案保管中，档案风险主要表现为档案库房建设的滞后、档案基础设备的落后。

随着档案的大量产生，库房狭小、档案架破旧等都无法满足档案接收、保管的要求，同时基础设施如防水、防火、防尘、防雷电等设施的缺乏也威胁着档案的完整和安全。

在档案利用的过程中，档案风险主要是指档案的泄密。

随着社会档案意识的增强，利用者对民生档案的需求日益增长，在房产档案、婚姻档案和病历档案的利用中，一旦出现个人隐私、商业秘密等泄密问题，档案部门可能需要承担相应法律责任。

二、档案安全管理存在的问题
风险管理是研究风险发生规律和风险控制技术的一门新兴管理学科。

各种组织通过风险识别、风险估测、风险评价等管理活动优化组合各种风险管理技术，对风险实施提前监控、有效应对和妥善处理，期望达到以最少的成本获得最大安全保障的目的。

从这一视角来审视我国档案安全管理的现状，我国档案安全管理存在很多问题。

１．认识上缺乏科学性。

风险管理，首先需要正确认识安全和风险的关系，树立科学的安全观和风险观。

从理论上讲，风险是绝对的，安全是相对的；风险是永恒的，安全是暂时的。

然而，我国当前的档案安全管理，存在严重的安全知识不足、风险意识淡薄等问题。

在社会档案需求不断扩大和档案分等级开放利用的矛盾中，文档工作人员通常从追求绝对安全的角度出发而排斥档案的开放利用，甚至对一些规定开放利用的档案出于保险起见的考虑，也拒绝主动对外提供开放。

这种对绝对安全的盲目追求和对风险处理的态度显然是不科学的。

与此同时，由于档案性质的特殊，档案部门的保密要求比较高，因为缺乏对安全和风险的科学认识，整个组织从上至下都处于高度戒备状态，而没有形成张弛有度的风险管理氛围。

２．管理上缺乏连续性。

风险管理是一个系统的工程，一个完整的风险管理应该包括系统的风险管理环节：制定风险计划、风险识别、风险评估、风险控制、风险监控和风险报告。

首先，档案安全管理计划缺乏整体规划。

现有的档案安全管理计划，绝大多数是凭借
4兰台世界
２００９．６下半月浅议档案风险及安全管理
兰台论坛
个人经验或者参照其他管理部门的计划来制定的，并没有针对档案部门自身的实际情况，具有很大的盲目性。

其次，档案的安全管理模式相对比较静态，对新产生的风险缺乏有效的监测和识别，进而无法从源头上进行有效控制。

再次，在风险的评估环节上，档案安全管理没能对所有牵涉到的资产运用定性和定量的方法从重要性、风险性等各个层面进行精确的评估，没有能为风险控制提供决策依据。

总体而言，整个档案安全管理没能环环相扣，缺乏整体性和连续性。

３．内容上缺乏系统性。

风险管理是一个全面、动态、系统的管理，涵盖了档案各层次的各类风险。

整体来看，当前档案安全管理比较混乱，缺乏系统性和层次性。

从引发风险的原因来看，侧重对人为因素的研究，如１９９８年洪水、２００８年地震等自然灾害发生后，人们才又开始关注突发事件情况下档案的安全管理；从档案的构成来看，侧重对档案载体的安全管理，直到电子文件、档案信息化、数字化和网络化建设出现后，才逐步重视档案信息的安全问题；从档案业务流程来看，侧重保管和利用过程中的档案保密，比较忽视对档案收集、整理和鉴定等各环节中风险的研究等。

三、档案安全管理的对策
基于风险管理的安全管理，是将风险管理始终贯穿于整个安全管理中，通过各种技术和管理措施对风险发生前、发生时和发生后各种状况进行控制，达到降低风险概率，减小风险损失至最低限度，获得最大安全的目的。

１．改善档案风险管理的环境。

针对档案安全管理的现状，从风险意识和档案风险管理机构两方面入手改善风险管理环境具有必要性和可行性。

首先，需要明确安全和风险的关系，杜绝对安全问题的忽视，提高档案风险意识。

通过安全教育的宣传、培训、档案事故演习等丰富多样的形式让全体人员正确认识档案风险的客观性、不确定性和危害性，加深他们对档案风险和安全管理的认识，并将这种意识融入、转化到日常的具体行为中，达到“知”、“言”和“行”的统一。

其次，建立健全专门的档案风险管理组织机构，配备专职领导分管档案安全管理。

建立由馆长为总负责人的人人有责、层层负责的档案安全管理体系，并根据机构的实际情况明确各自的安全管理目标和职责。

同时，特殊情况特殊处理，如对待档案信息化、数字化和网络化等建设过程中的安全问题，成立专门的攻关小组进行高难度问题的攻克；对待突发事件成立临时的安全管理小组来完成档案的安全管理工作。

２．建立健全档案安全管理的制度。

威胁档案安全的风险因素来自各个层面和各个领域，因此需要构建一个涵盖宏观、中观和微观的全面的制度体系，也即国家、地方和档案部门从三个不同的层面建立健全档案安全法律法规体系。

如，当前档案安全管理的条款分布在《保密法》、《国家安全法》、《档案法》等中间，并没有专门的档案安全管理制度，需要建立一套档案安全管理制度，明确规定安全管理职责、管理要求、管理目标、管理内容等。

对于档案安全管理单位而言，除了需要建立健全管辖范围内的制度外，还需要系统学习和吸收上级部门出台的档案安全管理相关的制度，对所有制度进行全面系统的整理，清除旧的因素，识别和利用其中有效的部分。

同时，全面梳理业务、管理和技术活动的过程，处理它们在制度要求上的交叉和重复内容，构建一套系统、透明的档案安全管理制度，为安全管理的实施提供保障作用。

３．构建全面的档案风险管理体系。

风险管理是针对风险发生前、发生时和发生后的一整套系统的管理。

基于此，档案风险管理体系包括档案风险计划的制定、风险识别、风险评估、风险控制、风险报告。

风险计划的制定是整个风险管理计划的首要环节，是整体协调和控制风险管理的过程。

档案风险的识别是在档案风险发生之前，采用各种方法从宏观与微观、内部与外部等各个层面对档案风险进行一定深度和广度的监测和识别，明确可能出现何种风险。

基于此，风险评估则是对档案风险发生的频率、性质和概率等进行分析，并估量风险损失的程度。

通过档案的风险识别、分析之后，需要根据不同档案风险的种类、特征等，采取一定的措施控制风险，减少或避免风险对档案的影响或危害。

在完成风险的识别、评估及控制活动之后，管理部门需要对此次的风险管理活动进行报告和总结，对风险计划的执行情况、风险评估的水平、风险控制的成效等进行讨论，通过总结经验，不断完善档案风险管理体系以进一步提高档案安全管理的水平。

４．提高档案安全管理的技术水平。

技术因素不是档案安全管理水平的决定性因素，但是依靠和运用现代科学技术的力量能更便捷、更高效地进行档案安全管理。

提高档案安全管理的技术水平有两层含义：一是加大投入，完善档案安全管理软硬件的技术配备，如档案库房的自动报警系统、智能的温湿控制系统等，降低风险发生的概率。

二是将现代技术运用到档案安全管理的过程中，完善管理的环节，提高管理的效率，如利用数据库技术、网络技术和访问权控制技术实现档案信息的远程服务，减少对档案原件的利用，减少风险发生的机会；在风险的评估中，有效利用计算机技术、合适的数学模型和科学的计算方法以提高风险评估的精度。

总之，有效利用技术手段，平衡成本与效果，是实现以最低的成本达到预期管理效果的途径之一。

５．提高档案安全管理人员的素质。

人在管理要素中具有决定性的作用，并且档案工作是一项服务性的工作，因此档案安全管理必须高度重视人的因素，提高档案安全管理人员的素质。

通过组织培训、鼓励自学等形式提高档案安全管理人员各方面的素质；通过计算机学习提高计算机操作水平，避免因操作失误而造成数据丢失或删除；通过法制教育提高全员的安全保密意识和法律意识，增强管理人员的责任感等。

在提高全员素质的同时，培养一批专业的档案安全管理人才，挑选熟悉业务、责任心强、保密意识强、有经验懂技术的档案管理人员，让其负责档案安全管理的工作，形成专人负责、全员配合的档案安全管理模式。

随着社会的发展和技术的进步，影响档案安全的因素越来越复杂。

档案安全管理是一项长期而艰巨的工程，涉及意识、管理、技术、法律、制度、人员等各个方面，因此做好档案安全管理不仅需要档案人员坚持不懈地努力，也需要全社会共同的关注和支持。

参考文献：
［１］陈国云．风险管理视角探讨电子文件安全问题［Ｊ］．北京档案，２００８（６）．［２］黄宪．商业银行风险管理体系及构建［Ｊ］．中国软科学，２００４（１１）．［３］周琼凤．论档案安全管理［Ｊ］．电力档案，２００５（３）．
［４］李红旗．风险管理是档案工作亟待解决课题［Ｊ］．档案管理，２００６（３）．［５］赵红霞．浅议档案管理中的安全工作［Ｊ］．青海国土经略，２００８（３）．
★作者邮箱：ｆａｎｙｕａｎｙｕａｎｘｉａｏ＠１６３．ｃｏｍ
（责编：陈智兵）
兰台世界
２００９．６下半月
５。